Die ISO 27001 auf der Basis von IT-Grundschutz.
Ergreifen Sie aktiv Maßnahmen zum Schutz Ihrer IT!
Als Verantwortlicher für die Informationssicherheit in Ihrem Unternehmen benötigen Sie umfassende Kenntnisse, um Bedrohungen und Gefahrenquellen zu analysieren, angemessene Maßnahmen zur Risikominimierung zu entwickeln und zu implementieren.
Ihr Nutzen
Sie erkennen wie Informationssicherheit im Unternehmen etabliert werden kann.Sie erfahren wie der IT-Grundschutz erfolgreich und auf Ihr Unternehmen abgestimmt wird.Sie erfahren, wie der renovierte Grundschutz des BSI strukturiert ist und wie Sie zu diesem vom bestehenden Grundschutz migrieren können.Sie lernen die Phasen von der Implementierung eines ISMS, der Zertifizierung und kontinuierlichen Aufrechterhaltung des ISMS kennen.Sie lernen wie ein ISMS zur Effizienz- und Qualitätskontrolle und kontinuierlichen Verbesserung der Informationssicherheit und Serviceprozesse genutzt werden kann.Sie erfahren wie ein ISMS in Kombination mit dem Datenschutz kombiniert werden kann.
Inhalt
Motivation für ein SicherheitsmanagementÜbersicht aktueller SicherheitsstandardsNationale Gesetzesvorgaben zur Informationssicherheit / KRITISDer Grundschutz des BSIDie Normenreihe ISO/IEC 27000 nativeCommon CriteriaGrundsätze von ManagementsystemenIntegrierte ManagementsystemeDer PDCA ZyklusDer Standard ISO 27001 nativeStruktur des StandardsManagementrahmen (ISMS)ControlsISO/IEC 27001 auf der Basis von IT-GrundschutzStruktur des Standards ISO 27001 gemäß BSIBSI 100-1 / 200-1 ISMSBSI 100-2 / 200-2 Vorgehensweise nach IT-GrundschutzBSI 100-3 / 200-3 Risikoanalyse nach IT-Grundschutz, ergänzende Sicherheitsanalyse, Durchführung der RisikoanalyseIT-GrundschutzkatalogeIT-KompendiumZiele der Modernisierung, zeitliche PlanungBasis-, Kern-, StandardabsicherungNachfolger des SchichtenmodellsVeröffentlichungsprozess neuer BausteineNeue BausteinstrukturIT-Grundschutz-ProfileTools zur Umsetzung des GrundschutzesMarktübersichtNutzen / Funktionsweise / KostenFallstudien / ÜbungenEtablierung des ISMSErstellen einer SicherheitspolicySicherheitsanalyse gemäß BSI-100-2Qualitätskriterium ISO/IEC 27001ZertifizierungskriterienVorgehensmethodik bei der Zertifizierung
Veranstaltungs-Code | FB24-95448-52462092 |
Voraussetzungen für die Teilnahme an diesem Kurs:
Der Lehrgang wendet sich an Einsteiger in die Materie der Informationssicherheit und behandelt schwerpunktmäßig die rechtlichen Grundlagen, Normen, den BSI-Grundschutz und Vorschriften im Detail.
Die Informationstechnologie / IT und technische Aspekte werden auf einer allgemeinen Ebene behandelt.
Veranstaltungsort:
Vollzeit
weitere Orte/Termine
zusätzliche Kurs Dokumente:
AGB
Kostenlos Info anfordern